Новый Android-троян самостоятельно покупает приложения в Google Play

Зловред, получивший название Android.Slicer.1.origin, загружается на мобильные устройства жертв другими вредоносными программами, сообщает "3Dnews".

Он обладает характерными для популярных сервисных утилит и программ-оптимизаторов функциями. Android.Slicer.1.origin может показывать информацию об использовании оперативной памяти и "очищать" её, завершая работу активных процессов, а также позволяет включать и отключать беспроводные модули Wi-Fi и Bluetooth.

Однако основное назначение программы — показ навязчивой рекламы. Через некоторое время после запуска, а также при включении или отключении экрана и Wi-Fi-модуля троян передаёт на управляющий сервер информацию об IMEI-идентификаторе заражённого смартфона или планшета, MAC-адресе Wi-Fi-адаптера, наименовании производителя мобильного устройства и версии операционной системы. В ответ зловред получает задания, необходимые для показа рекламы: к примеру, он может отобразить баннер или открыть ссылку в браузере или в каталоге Google Play.

Троян в отдельных случаях способен самостоятельно устанавливать приложения из Google Play, в том числе и платные. Для этого задействуется вредоносный компонент Android.Rootkit.40. В силу ряда технических особенностей подобная функциональность зловреда проявляется только на устройствах под управлением Android 4.3.